E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto innescare
condizioni di Denial of Service su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versione 11.0.0-M1
Apache Tomcat versioni da 10.1.0-M1 a 10.1.4
Apache Tomcat versioni da 9.0.0-M1 a 9.0.70
Apache Tomcat versioni da 8.5.0 a 8.5.84
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 11.0.0-M3 o successivo quando sara' rilasciato
Apache Tomcat 10.1.5 o successivo
Apache Tomcat 9.0.71 o successivo
Apache Tomcat 8.5.85 o successivo
Nota: la versione 11.0.0-M2 non e' stata rilasciata.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT